Стажер в SOC

Команда информационной безопасности приглашает в свою команду практиканта, ключевыми задачами которого будет ведение инцидентов в качестве аналитика первой линии SOC.

Чем предстоит заниматься:

• Ведение инцидентов в IRP
• Классификация событий (False Positive / True Positive), а также определение их критичности
• Анализ и сбор логов в рамках расследования инцидентов
• Активное реагирование по плейбукам
• Анализ корреляционных правил на предмет некорректной работы и их профилирование
• Использование автоматизированных playbooks (если настроены).
• Анализ подозрительных файлов (VirusTotal, Anyrun, other sandbox).
• Создание postmortem по критичным инцидентам
• Ведение базы знаний (типовые инциденты, решения).

Что мы ожидаем:

• Знания сетевых технологий (TCP/IP, DNS, HTTP/HTTPS и др.) и ОС (Windows, Linux)
• Умение анализировать логи и документацию
• Базовое понимание принципов работы Active Directory (механизмы аутентификации, атаки)
• Знание и понимание основных тактик и техник злоумышленников (MITRE ATT&CK /Cyber KillChain)

Будет плюсом:

• Практический опыт анализа вредоносного ПО
• Практические навыки работы с SIEM системами
• Участие в CTF, bug bounty
• Готовность к работе в сменном графике

Что мы предлагаем:

• работу в стабильной компании с развитой инженерной культурой;
• официальное трудоустройство и фиксированный оклад с 1-го дня работы;
• корпоративное обучение и доступ к базе знаний;
• программа развития для сотрудников и возможности карьерного роста;
• внутренние профессиональные сообщества и мероприятия;
• компенсация питания;
• бесплатный фитнес зал в офисе;
• современный офис в 2 минутах ходьбы от МЦК ЗИЛ;
• сменный график работы (дневные и ночные смены);
• срочный трудовой договор на 6 месяцев.